ホーム > 特許ランキング > 日本電信電話株式会社
特許7400836呼警告装置、呼警告システム、呼警告方法、および、呼警告プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-11
(45)【発行日】2023-12-19
(54)【発明の名称】呼警告装置、呼警告システム、呼警告方法、および、呼警告プログラム
(51)【国際特許分類】
H04M 3/42 20060101AFI20231212BHJP
H04M 11/04 20060101ALI20231212BHJP
【FI】
H04M3/42 Z
H04M11/04
【請求項の数】
7
(21)【出願番号】P 2021569609
(86)(22)【出願日】2020-01-06
(86)【国際出願番号】 JP2020000033
(87)【国際公開番号】W WO2021140539
(87)【国際公開日】2021-07-15
【審査請求日】2022-04-25
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】110001807
【氏名又は名称】弁理士法人磯野国際特許商標事務所
(72)【発明者】
【氏名】杉本 駿
(72)【発明者】
【氏名】清水 宏
【審査官】松原 徳久
(56)【参考文献】
【文献】特開2017-046182(JP,A)
【文献】特表2000-516067(JP,A)
【文献】特開2013-077951(JP,A)
【文献】特開2009-021669(JP,A)
【文献】特開2010-251826(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04M3/00
3/16-3/20
3/38-3/58
7/00-7/16
11/00-11/10
(57)【特許請求の範囲】
【請求項1】
呼警告装置は、着側端末を送信先とする呼信号を受信すると、番号変換を伴う転送サービスにより呼信号を転送した転送装置が設定した番号変換履歴を呼信号から読み取り、その番号変換履歴が特定の条件として、番号変換の回数が所定回数以上である旨の条件に合致する場合に、呼信号を前記着側端末に送信する前に前記着側端末に警告信号を送信することを特徴とする呼警告装置。
【請求項2】
前記呼警告装置は、変換理由ごとに対応づけられた重み付けをもとに、番号変換の回数を計数することを特徴とする請求項1に記載の呼警告装置。
【請求項3】
呼警告装置は、着側端末を送信先とする呼信号を受信すると、番号変換を伴う転送サービスにより呼信号を転送した転送装置が設定した番号変換履歴を呼信号から読み取り、その番号変換履歴が特定の条件として、論理番号から物理番号への変換が発生した後に、別の転送が発生した旨の条件に合致する場合に、呼信号を前記着側端末に送信する前に前記着側端末に警告信号を送信することを特徴とする呼警告装置。
【請求項4】
請求項1ないし請求項3のいずれか1項に記載の呼警告装置と、前記転送装置とを含めて構成される呼警告システムであって、前記転送装置は、受信した呼信号の着番号が自身が提供する転送サービスの着番号であるときに、転送先の着番号に番号変換するとともに、番号変換した着番号を番号変換履歴に追加した呼信号を、転送先に転送することを特徴とする
呼警告システム。
【請求項5】
呼警告装置は、着側端末を送信先とする呼信号を受信すると、番号変換を伴う転送サービスにより呼信号を転送した転送装置が設定した番号変換履歴を呼信号から読み取り、その番号変換履歴が特定の条件として、番号変換の回数が所定回数以上である旨の条件に合致する場合に、呼信号を前記着側端末に送信する前に前記着側端末に警告信号を送信することを特徴とする呼警告方法。
【請求項6】
呼警告装置は、着側端末を送信先とする呼信号を受信すると、番号変換を伴う転送サービスにより呼信号を転送した転送装置が設定した番号変換履歴を呼信号から読み取り、その番号変換履歴が特定の条件として、論理番号から物理番号への変換が発生した後に、別の転送が発生した旨の条件に合致する場合に、呼信号を前記着側端末に送信する前に前記着側端末に警告信号を送信することを特徴とする呼警告方法。
【請求項7】
請求項5または請求項6に記載の呼警告方法を、前記呼警告装置としてのコンピュータに実行させるための呼警告プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、呼警告装置、呼警告システム、呼警告方法、および、呼警告プログラムに関する。
【背景技術】
【0002】
近年、特殊詐欺の発生件数は大きく増加しており、その手口は半数以上をオレオレ詐欺(オレはあなたの息子です、というなりすまし詐欺)の通話が占めることから、電話を利用した詐欺への対策が求められている。また、IPネットワークの普及に伴い、特殊詐欺の通話信号がSIP(Session Initiation Protocol)信号としてネットワークに流れる場合もある。
【0003】
特許文献1には、SIPにより呼制御を行う通信システムにおいて、発端末と着端末間のend-endのメディア接続前に着ユーザ向けにガイダンスの提供を行う方法が記載されている。これにより、着信者は、ガイダンス等で求められた操作を行うことで、接続可否を判断することができる。
【0004】
特許文献2には、着信端末が発信端末からの発信に対応する前に、発信端末の評価情報を着信端末に提供し、着信端末が発信端末と通話する通話システムが記載されている。これにより着信端末は、評価の悪い発信端末からの発信を拒否し、評価の良い発信端末からの発信を受けるなど、通話するべき場面を適宜選択し、着信者の指示によって、通話を断ることができる。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2012-165285号公報
【文献】特開2016-163303号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来の技術において攻撃者をブラックリストとして登録する方式では、事前に特殊詐欺に用いられる発番号の登録などが必要である。そのため、攻撃者が頻繁に発番号を変更してしまうと、ブラックリストが陳腐化してしまい、充分に特殊詐欺の対策が行えないこともある。そこで、発番号などの攻撃者を直接示す手がかりではなく、特殊詐欺の通話傾向を示す別の手がかりを用いることを検討する。
【0007】
図7は、複数の事業者を経由した特殊詐欺攻撃の概要を示す構成図である。
発側端末11zからの発呼が4台のSIPサーバ(SIPサーバ21z→SIPサーバ22z→SIPサーバ23z→SIPサーバ24z)を経由して、着側端末31zの着番号「0422-88-8888」に届く場合を例示する。
発側事業者21Dzは発側端末11zを収容するSIPサーバ21zを管理する。接続事業者22DzはSIPサーバ22zを管理する。接続事業者23DzはSIPサーバ23zを管理する。着側事業者24Dzは着側端末31zを収容するSIPサーバ24zを管理する。また、SIPサーバ22zには転送用の着番号[03-1111-2222]が設定され、SIPサーバ23zには転送用の着番号[03-1111-3333]が設定されている。
発側端末11zからの発呼が4台のSIPサーバ(SIPサーバ21z→SIPサーバ22z→SIPサーバ23z→SIPサーバ24z)を経由して、着側端末31zの着番号「0422-88-8888」に届く場合を例示する。
発側事業者21Dzは発側端末11zを収容するSIPサーバ21zを管理する。接続事業者22DzはSIPサーバ22zを管理する。接続事業者23DzはSIPサーバ23zを管理する。着側事業者24Dzは着側端末31zを収容するSIPサーバ24zを管理する。また、SIPサーバ22zには転送用の着番号[03-1111-2222]が設定され、SIPサーバ23zには転送用の着番号[03-1111-3333]が設定されている。
【0008】
ここで、攻撃者は自身が特殊詐欺の発信者であることの特定(追跡)を遅らせるために、SIPサーバ22z,23zが提供する転送サービスを悪用することが多い。転送サービスでは、呼信号の着番号が転送元の番号から転送先の番号に切り替わるため、特殊詐欺の特定が困難となる。
よって、特殊詐欺の通話傾向を示す手がかりとして、呼信号が各SIPサーバを経由する段階での番号変換履歴を用いることが効果的となる。しかし、従来の技術では、このような手がかりは用いられてこなかった。
よって、特殊詐欺の通話傾向を示す手がかりとして、呼信号が各SIPサーバを経由する段階での番号変換履歴を用いることが効果的となる。しかし、従来の技術では、このような手がかりは用いられてこなかった。
【0009】
そこで、本発明は、特殊詐欺の番号が頻繁に変更されても、適切に警告を流すことを、主な課題とする。
【課題を解決するための手段】
【0010】
前記課題を解決するために、本発明の呼警告装置は、以下の特徴を有する。
本発明は、呼警告装置が、着側端末を送信先とする呼信号を受信すると、番号変換を伴う転送サービスにより呼信号を転送した転送装置が設定した番号変換履歴を呼信号から読み取り、その番号変換履歴が特定の条件として、番号変換の回数が所定回数以上である旨の条件に合致する場合に、呼信号を前記着側端末に送信する前に前記着側端末に警告信号を送信することを特徴とする。
本発明は、呼警告装置が、着側端末を送信先とする呼信号を受信すると、番号変換を伴う転送サービスにより呼信号を転送した転送装置が設定した番号変換履歴を呼信号から読み取り、その番号変換履歴が特定の条件として、番号変換の回数が所定回数以上である旨の条件に合致する場合に、呼信号を前記着側端末に送信する前に前記着側端末に警告信号を送信することを特徴とする。
【発明の効果】
【0011】
本発明によれば、特殊詐欺の番号が頻繁に変更されても、適切に警告を流すことができる。
【図面の簡単な説明】
【0012】
【図1】本実施形態に係わる呼警告システムの構成図である。
【図2】本実施形態に係わるSIPサーバの構成図である。
【図3】本実施形態に係わるSIPサーバのハードウェア構成図である。
【図4】本実施形態に係わるSIPサーバが実行する番号変換履歴の判定処理を示すフローチャートである。
【図5】本実施形態に係わる無応答時転送が行われた呼警告システムの構成図である。
【図6】本実施形態に係わる着課金サービスが利用された特殊詐欺攻撃を示す呼警告システムの構成図である。
【図7】複数の事業者を経由した特殊詐欺攻撃の概要を示す構成図である。
【発明を実施するための形態】
【0013】
以下、本発明の一実施形態について、図面を参照して詳細に説明する。
【0014】
図1は、呼警告システムの構成図である。
図7と同様に、発側端末11からの発呼が4台のSIPサーバ20(SIPサーバ21→SIPサーバ22→SIPサーバ23→SIPサーバ24)を経由して、着側端末31の着番号「0422-88-8888」に届く場合を例示する。
発側事業者21Dは発側端末11を収容するSIPサーバ21を管理する。接続事業者22DはSIPサーバ22を管理する。接続事業者23DはSIPサーバ23を管理する。着側事業者24Dは着側端末31を収容するSIPサーバ(呼警告装置)24を管理する。また、SIPサーバ(転送装置)22には転送用の着番号[03-1111-2222]が設定され、SIPサーバ(転送装置)23には転送用の着番号[03-1111-3333]が設定されている。
図7と同様に、発側端末11からの発呼が4台のSIPサーバ20(SIPサーバ21→SIPサーバ22→SIPサーバ23→SIPサーバ24)を経由して、着側端末31の着番号「0422-88-8888」に届く場合を例示する。
発側事業者21Dは発側端末11を収容するSIPサーバ21を管理する。接続事業者22DはSIPサーバ22を管理する。接続事業者23DはSIPサーバ23を管理する。着側事業者24Dは着側端末31を収容するSIPサーバ(呼警告装置)24を管理する。また、SIPサーバ(転送装置)22には転送用の着番号[03-1111-2222]が設定され、SIPサーバ(転送装置)23には転送用の着番号[03-1111-3333]が設定されている。
【0015】
本明細書の用語として、「転送」と「中継」とを使い分ける。例えば、第1のSIPサーバ20→第2のSIPサーバ20→第3のSIPサーバ20の順にSIP信号(呼信号)が経由するとする。ここで、第2のSIPサーバ20がSIP信号の着番号(あて先)を変更するときは「転送」とし、着番号を変更しないときは「中継」とする。例えば図1では、次のようになる。
・SIPサーバ21は、受信した呼信号41aをSIP信号42aとして中継する。
・SIPサーバ22は、受信したSIP信号42aをSIP信号43aとして転送する。
・SIPサーバ23は、受信したSIP信号43aをSIP信号44aとして転送する。
・SIPサーバ24は、受信したSIP信号44aを呼信号45aとして中継(発呼)する。
・SIPサーバ21は、受信した呼信号41aをSIP信号42aとして中継する。
・SIPサーバ22は、受信したSIP信号42aをSIP信号43aとして転送する。
・SIPサーバ23は、受信したSIP信号43aをSIP信号44aとして転送する。
・SIPサーバ24は、受信したSIP信号44aを呼信号45aとして中継(発呼)する。
【0016】
そして、各SIPサーバ20は、SIP信号を転送する場合には、受信したSIP信号の番号変換履歴(History-Info)に転送元の番号および転送先の番号を設定してから、転送先にSIP信号を送信する。なお、各SIPサーバ20は、History-Infoの内容通知を許可する装置(つまり信頼できる装置)として、他装置のSIPサーバ20をSIP信号のPrivacyヘッダに登録しておくとよい(図示省略)。
【0017】
ここで、オレオレ詐欺では、転送サービスを悪用している傾向があるので、SIPサーバ24に届いたSIP信号44aの番号変換履歴の内容が不自然であるときに、SIPサーバ24は、呼信号45aの通話開始前に警告するためのガイダンス(警告信号)を着側端末31に送出するようにした。
なお、番号変換履歴は、事業者間で流通される情報なので、事業者の外部から攻撃者が証拠隠滅のために削除することができない情報である。番号変換履歴の内容を元に、警告を送出するか否かの判定処理の詳細は、図4のフローチャートで後記する。また、通話開始前にガイダンスを送出する具体的なSIPの手順については、特許文献1に記載されている。
なお、番号変換履歴は、事業者間で流通される情報なので、事業者の外部から攻撃者が証拠隠滅のために削除することができない情報である。番号変換履歴の内容を元に、警告を送出するか否かの判定処理の詳細は、図4のフローチャートで後記する。また、通話開始前にガイダンスを送出する具体的なSIPの手順については、特許文献1に記載されている。
【0018】
図2は、SIPサーバ20の構成図である。
SIPサーバ20は、呼受信部51と、SIP受信部52と、呼処理部53と、SIP処理部54と、呼送信部55と、SIP送信部56とを有する。以下、図1の各信号(呼信号41a,45a,SIP信号42a~44a)の内容に沿って、SIPサーバ20の処理を説明する。
SIPサーバ20は、呼受信部51と、SIP受信部52と、呼処理部53と、SIP処理部54と、呼送信部55と、SIP送信部56とを有する。以下、図1の各信号(呼信号41a,45a,SIP信号42a~44a)の内容に沿って、SIPサーバ20の処理を説明する。
【0019】
まず、発側事業者21DのSIPサーバ21について説明する。
SIPサーバ21の呼受信部51は、発側端末11からの呼信号41aを受信する。この呼信号41aには、SIPサーバ22が提供する転送サービスの着番号「03-1111-2222」が含まれる。
呼処理部53は、受信した呼信号41aの着番号が他事業者あてであることを認識する。SIP処理部54は、呼信号41aの着番号をINVITEとして含めたSIP信号42aを作成する。SIP送信部56は、作成されたSIP信号42aをSIPサーバ22に送信する。
SIPサーバ21の呼受信部51は、発側端末11からの呼信号41aを受信する。この呼信号41aには、SIPサーバ22が提供する転送サービスの着番号「03-1111-2222」が含まれる。
呼処理部53は、受信した呼信号41aの着番号が他事業者あてであることを認識する。SIP処理部54は、呼信号41aの着番号をINVITEとして含めたSIP信号42aを作成する。SIP送信部56は、作成されたSIP信号42aをSIPサーバ22に送信する。
【0020】
次に、接続事業者22DのSIPサーバ22について説明する。
SIPサーバ22のSIP受信部52は、SIPサーバ21からのSIP信号42aを受信する。SIP処理部54は、受信したSIP信号42aの着番号「03-1111-2222」に従い、その転送先となるSIPサーバ23の新たな着番号「03-1111-3333」を転送サービスの設定データから取得する。
SIP処理部54は、以下の処理により、SIP信号42aからSIP信号43aを作成する。
・着番号(INVITE)を、転送元の「03-1111-2222」から転送先の「03-1111-3333」に置き換える。
・新たにHistory-Infoヘッダを作成し、転送元の「03-1111-2222」と、転送先の「03-1111-3333」とをHistory-Infoヘッダに追加する。なお、転送先の「03-1111-3333」に対して、番号変換した理由(転送)も併せて追加する。
SIP送信部56は、作成されたSIP信号43aをSIPサーバ23に転送する。
SIPサーバ22のSIP受信部52は、SIPサーバ21からのSIP信号42aを受信する。SIP処理部54は、受信したSIP信号42aの着番号「03-1111-2222」に従い、その転送先となるSIPサーバ23の新たな着番号「03-1111-3333」を転送サービスの設定データから取得する。
SIP処理部54は、以下の処理により、SIP信号42aからSIP信号43aを作成する。
・着番号(INVITE)を、転送元の「03-1111-2222」から転送先の「03-1111-3333」に置き換える。
・新たにHistory-Infoヘッダを作成し、転送元の「03-1111-2222」と、転送先の「03-1111-3333」とをHistory-Infoヘッダに追加する。なお、転送先の「03-1111-3333」に対して、番号変換した理由(転送)も併せて追加する。
SIP送信部56は、作成されたSIP信号43aをSIPサーバ23に転送する。
【0021】
なお、SIP信号43a内のHistory-Infoヘッダの内容は、図1では「03-1111-2222、03-1111-3333(転送)」と省略して記述したが、実際は以下のようなテキストデータである。
・第1行(転送元)=<sip:0311112222@exampleC.com;user=phone>;index=1
ここで、第1行の「sip:」の後の「0311112222」はSIPサーバ22の着番号を示し、「exampleC.com」は接続事業者22Dのドメインを示し、「index」は各エントリの通し番号を示す。
・第2行(転送先)=<sip:0311113333@exampleB.com;user=phone;cause=302>;index=1.1;mp=1
ここで、第2行の「cause=302」は番号変換の理由(ここでは通常の転送)を示し、「mp」は変換元のエントリの通し番号を示す。
・第1行(転送元)=<sip:0311112222@exampleC.com;user=phone>;index=1
ここで、第1行の「sip:」の後の「0311112222」はSIPサーバ22の着番号を示し、「exampleC.com」は接続事業者22Dのドメインを示し、「index」は各エントリの通し番号を示す。
・第2行(転送先)=<sip:0311113333@exampleB.com;user=phone;cause=302>;index=1.1;mp=1
ここで、第2行の「cause=302」は番号変換の理由(ここでは通常の転送)を示し、「mp」は変換元のエントリの通し番号を示す。
【0022】
また、接続事業者23DのSIPサーバ23について説明する。
SIPサーバ23のSIP受信部52は、SIPサーバ22からのSIP信号43aを受信する。SIP処理部54は、受信したSIP信号43aの着番号「03-1111-3333」に従い、その転送先となる着側端末31の新たな着番号「0422-88-8888」を転送サービスの設定データから取得する。
SIP処理部54は、以下の処理により、SIP信号43aからSIP信号44aを作成する。
・着番号(INVITE)を、転送元の「03-1111-3333」から転送先の「0422-88-8888」に置き換える。
・転送先の「0422-88-8888」と、その番号変換した理由(転送)とを対応づけてHistory-Infoヘッダに追加する。
SIPサーバ23のSIP受信部52は、SIPサーバ22からのSIP信号43aを受信する。SIP処理部54は、受信したSIP信号43aの着番号「03-1111-3333」に従い、その転送先となる着側端末31の新たな着番号「0422-88-8888」を転送サービスの設定データから取得する。
SIP処理部54は、以下の処理により、SIP信号43aからSIP信号44aを作成する。
・着番号(INVITE)を、転送元の「03-1111-3333」から転送先の「0422-88-8888」に置き換える。
・転送先の「0422-88-8888」と、その番号変換した理由(転送)とを対応づけてHistory-Infoヘッダに追加する。
【0023】
なお、SIP信号44a内のHistory-Infoヘッダの内容は、以下の第3行が追加される。
・第3行(2回目の転送先)=<sip:04228888888@exampleA.com;user=phone;cause=302>;index=1.1.1;mp=1.1
SIP送信部56は、作成されたSIP信号44aを、転送先の着側端末31へと向かうSIPサーバ24に送信する。
・第3行(2回目の転送先)=<sip:04228888888@exampleA.com;user=phone;cause=302>;index=1.1.1;mp=1.1
SIP送信部56は、作成されたSIP信号44aを、転送先の着側端末31へと向かうSIPサーバ24に送信する。
【0024】
そして、SIPサーバ24について説明する。
SIPサーバ24のSIP受信部52は、SIPサーバ23からのSIP信号44aを受信する。SIP処理部54は、受信したSIP信号44aの着番号が自身の収容する着側端末31であることを認識する。
ここで、SIP処理部54は、図4の判定処理を実行することにより、SIP信号44a内のHistory-Infoヘッダの内容が不自然であり、警告が必要であると認識する。
呼処理部53は、受信したSIP信号44aのINVITEに記載された着番号「0422-88-8888」を抽出した呼信号45aを作成する。そして、呼送信部55は、呼信号45aの通話開始前に警告するためのガイダンスを着側端末31に送出する。
SIPサーバ24のSIP受信部52は、SIPサーバ23からのSIP信号44aを受信する。SIP処理部54は、受信したSIP信号44aの着番号が自身の収容する着側端末31であることを認識する。
ここで、SIP処理部54は、図4の判定処理を実行することにより、SIP信号44a内のHistory-Infoヘッダの内容が不自然であり、警告が必要であると認識する。
呼処理部53は、受信したSIP信号44aのINVITEに記載された着番号「0422-88-8888」を抽出した呼信号45aを作成する。そして、呼送信部55は、呼信号45aの通話開始前に警告するためのガイダンスを着側端末31に送出する。
【0025】
図3は、SIPサーバ20のハードウェア構成図である。
SIPサーバ20は、CPU901と、RAM902と、ROM903と、HDD904と、通信I/F905と、入出力I/F906と、メディアI/F907とを有するコンピュータ900として構成される。
通信I/F905は、外部の通信装置915と接続される。入出力I/F906は、入出力装置916と接続される。メディアI/F907は、記録媒体917からデータを読み書きする。さらに、CPU901は、RAM902に読み込んだプログラム(アプリケーションや、その略のアプリとも呼ばれる)を実行することにより、各処理部を制御する。そして、このプログラムは、通信回線を介して配布したり、CD-ROM等の記録媒体917に記録して配布したりすることも可能である。
SIPサーバ20は、CPU901と、RAM902と、ROM903と、HDD904と、通信I/F905と、入出力I/F906と、メディアI/F907とを有するコンピュータ900として構成される。
通信I/F905は、外部の通信装置915と接続される。入出力I/F906は、入出力装置916と接続される。メディアI/F907は、記録媒体917からデータを読み書きする。さらに、CPU901は、RAM902に読み込んだプログラム(アプリケーションや、その略のアプリとも呼ばれる)を実行することにより、各処理部を制御する。そして、このプログラムは、通信回線を介して配布したり、CD-ROM等の記録媒体917に記録して配布したりすることも可能である。
【0026】
図4は、SIPサーバ24が実行する番号変換履歴の判定処理を示すフローチャートである。このフローチャートでは、番号変換履歴が特定の条件に合致する場合に、SIPサーバ24は警告が必要と判定する。
SIPサーバ24は、受信したSIP信号から番号変換履歴を取得し(S101)、その番号変換履歴において論物変換後の転送が行われたか否か(特定の条件)を判定する(S102)。論物変換とは、論理番号を物理番号へと変換する処理である。S102でYesなら着側端末31に着呼する前に警告が必要と判定する(S112)。
SIPサーバ24は、受信したSIP信号から番号変換履歴を取得し(S101)、その番号変換履歴において論物変換後の転送が行われたか否か(特定の条件)を判定する(S102)。論物変換とは、論理番号を物理番号へと変換する処理である。S102でYesなら着側端末31に着呼する前に警告が必要と判定する(S112)。
【0027】
S102でNoなら、SIPサーバ24は、S101の番号変換履歴から転送回数を計数(カウント)する(S103)。ここで、SIPサーバ24は、変換理由にかかわらず、転送回数をそのまま計数してもよいし、転送ごとの変換理由によって重み付けをしてから転送回数を計数してもよい。
・番号変換の理由が通常の(応答時の)転送(cause=302)の場合は、1回の転送としてカウントする。また、人間が応答した場合と、機械が自動応答した場合とで、異なる重み付けをしてもよい。
・番号変換の理由が無応答時転送(cause=408)の場合は、詐欺に利用されている可能性が低いと仮定し、0.5回の転送としてカウントする。
・番号変換の理由が通常の(応答時の)転送(cause=302)の場合は、1回の転送としてカウントする。また、人間が応答した場合と、機械が自動応答した場合とで、異なる重み付けをしてもよい。
・番号変換の理由が無応答時転送(cause=408)の場合は、詐欺に利用されている可能性が低いと仮定し、0.5回の転送としてカウントする。
【0028】
そして、SIPサーバ24は、S103の転送回数が所定回数(n回、例えばn=2)以上(特定の条件)であるときは(S104,Yes)、着側端末31に着呼する前に警告が必要と判定する(S112)。SIPサーバ24は、S104,Noなら警告は不要とする(S111)。
以下、図5,図6を参照して、図4の判定処理が使用される具体的な事例を説明する。
以下、図5,図6を参照して、図4の判定処理が使用される具体的な事例を説明する。
【0029】
図5は、無応答時転送が行われた呼警告システムの構成図である。
システム構成は図1と図5とで大まかに共通するが、上流側から2台目のSIPサーバが、応答時の転送サービスを行ったSIPサーバ22から、無応答時の転送サービスを行ったSIPサーバ28に置き換わる。つまり、SIPサーバ22の転送用番号[03-1111-2222]が、SIPサーバ28の転送用番号[03-1111-4444]に置き換わる。
また、発側端末11の側(上流側)から着側端末31の側(下流側)に流れる信号は、図1の「呼信号41a→SIP信号42a→SIP信号43a→SIP信号44a→呼信号45a」から、図5の「呼信号41b→SIP信号42b→SIP信号43b→SIP信号44b→呼信号45b」に置き換わる。
システム構成は図1と図5とで大まかに共通するが、上流側から2台目のSIPサーバが、応答時の転送サービスを行ったSIPサーバ22から、無応答時の転送サービスを行ったSIPサーバ28に置き換わる。つまり、SIPサーバ22の転送用番号[03-1111-2222]が、SIPサーバ28の転送用番号[03-1111-4444]に置き換わる。
また、発側端末11の側(上流側)から着側端末31の側(下流側)に流れる信号は、図1の「呼信号41a→SIP信号42a→SIP信号43a→SIP信号44a→呼信号45a」から、図5の「呼信号41b→SIP信号42b→SIP信号43b→SIP信号44b→呼信号45b」に置き換わる。
【0030】
なお、SIPサーバ28が作成するSIP信号43b内のHistory-Infoヘッダの内容は、以下のようなテキストデータである。
・第1行(転送元)=<sip:0311114444@exampleC.com;user=phone>;index=1
・第2行(転送先)=<sip:0311113333@exampleB.com;user=phone;cause=408>;index=1.1;mp=1
ここで、第2行の「cause=408」は番号変換の理由(ここでは無応答時転送)を示す。
・第1行(転送元)=<sip:0311114444@exampleC.com;user=phone>;index=1
・第2行(転送先)=<sip:0311113333@exampleB.com;user=phone;cause=408>;index=1.1;mp=1
ここで、第2行の「cause=408」は番号変換の理由(ここでは無応答時転送)を示す。
【0031】
SIPサーバ24が受信したSIP信号44bのHistory-Infoヘッダ内には、1回の通常の転送(図4のS103で1回としてカウント)と、1回の無応答時転送(0.5回としてカウント)とが含まれている。よって、SIPサーバ24は、転送回数の合計値=1.5回が2回未満であり(S104,No)、警告は不要とする(S111)。
【0032】
図6は、着課金サービスが利用された特殊詐欺攻撃を示す呼警告システムの構成図である。
システム構成は図1と図6とで大まかに共通するが、上流側から2台目のSIPサーバが、通常の転送サービスを行うSIPサーバ22から、着課金サービスにより論物変換を行うSIPサーバ29に置き換わる。つまり、SIPサーバ22の転送用番号[03-1111-2222]が、SIPサーバ29のフリーダイヤル用番号[0120-111-111]に置き換わる。
また、発側端末11の側(上流側)から着側端末31の側(下流側)に流れる信号は、図1の「呼信号41a→SIP信号42a→SIP信号43a→SIP信号44a→呼信号45a」から、図6の「呼信号41c→SIP信号42c→SIP信号43c→SIP信号44c→呼信号45c」に置き換わる。
システム構成は図1と図6とで大まかに共通するが、上流側から2台目のSIPサーバが、通常の転送サービスを行うSIPサーバ22から、着課金サービスにより論物変換を行うSIPサーバ29に置き換わる。つまり、SIPサーバ22の転送用番号[03-1111-2222]が、SIPサーバ29のフリーダイヤル用番号[0120-111-111]に置き換わる。
また、発側端末11の側(上流側)から着側端末31の側(下流側)に流れる信号は、図1の「呼信号41a→SIP信号42a→SIP信号43a→SIP信号44a→呼信号45a」から、図6の「呼信号41c→SIP信号42c→SIP信号43c→SIP信号44c→呼信号45c」に置き換わる。
【0033】
なお、SIPサーバ29が作成するSIP信号43c内のHistory-Infoヘッダの内容は、以下のようなテキストデータである。
・第1行(転送元)=<sip:0120111111@exampleC.com;user=phone>;index=1,
・第2行(転送先)=<sip:0311113333@exampleB.com;user=phone;cause=380>;index=1.1;mp=1
ここで、第2行の「cause=380」は番号変換の理由(ここでは論物変換)を示す。
・第1行(転送元)=<sip:0120111111@exampleC.com;user=phone>;index=1,
・第2行(転送先)=<sip:0311113333@exampleB.com;user=phone;cause=380>;index=1.1;mp=1
ここで、第2行の「cause=380」は番号変換の理由(ここでは論物変換)を示す。
【0034】
これにより、SIPサーバ24は、SIP信号44cのHistory-Infoヘッダ内に「03-1111-3333(論物変換)」の後の「0422-88-8888(転送)」が含まれているので(図4のS102でYes)、着側端末31に着呼する前に警告が必要と判定する(S112)。
なお、SIPサーバ29が提供する着課金サービスなどの論物変換後は、すぐにSIPサーバ29に直接接続される端末12などの受付台に着信し、転送されるケースはまれである。よって、論物変換後に転送されているケースは悪意のある転送である可能性があるとし、警告を行うこととした。
また、「論物変換後の転送」による警告は、番号変換の理由の順番が特定のパターンに合致する場合に警告を発するか否かを規定するポリシの一例である。よって、SIPサーバ24の管理者は、トラヒックの分析などにより特殊詐欺攻撃の傾向を示す新たな特定のパターンを発見したときには、新たな特定のパターンをSIPサーバ24に登録して、警告の精度を向上させてもよい。
なお、SIPサーバ29が提供する着課金サービスなどの論物変換後は、すぐにSIPサーバ29に直接接続される端末12などの受付台に着信し、転送されるケースはまれである。よって、論物変換後に転送されているケースは悪意のある転送である可能性があるとし、警告を行うこととした。
また、「論物変換後の転送」による警告は、番号変換の理由の順番が特定のパターンに合致する場合に警告を発するか否かを規定するポリシの一例である。よって、SIPサーバ24の管理者は、トラヒックの分析などにより特殊詐欺攻撃の傾向を示す新たな特定のパターンを発見したときには、新たな特定のパターンをSIPサーバ24に登録して、警告の精度を向上させてもよい。
【0035】
[効果]
本発明は、SIPサーバ24が、着側端末31を送信先とする呼信号を受信すると、番号変換を伴う転送サービスにより呼信号を転送したSIPサーバ22が設定した番号変換履歴を呼信号から読み取り、その番号変換履歴が特定の条件に合致する場合に、呼信号を着側端末31に送信する前に着側端末31に警告信号を送信することを特徴とする。
本発明は、SIPサーバ24が、着側端末31を送信先とする呼信号を受信すると、番号変換を伴う転送サービスにより呼信号を転送したSIPサーバ22が設定した番号変換履歴を呼信号から読み取り、その番号変換履歴が特定の条件に合致する場合に、呼信号を着側端末31に送信する前に着側端末31に警告信号を送信することを特徴とする。
【0036】
これにより、事前に入手した攻撃者の情報(ブラックリスト)を利用せずに着信者へ警告することが可能であり、頻繁に番号を変更する手口にもリアルタイムで警告を流すなどの対応することができる。
【0037】
本発明は、SIPサーバ24が、特定の条件として、番号変換の回数が所定回数以上の場合に、着側端末31に警告信号を送信することを特徴とする。
【0038】
これにより、正規の転送サービスであっても、その利用回数が過剰であるときには悪意があるとみなし、適切な警告が可能となる。
【0039】
本発明は、SIPサーバ24が、変換理由ごとに対応づけられた重み付けをもとに、番号変換の回数を計数することを特徴とする。
【0040】
これにより、例えば、番号変換の理由が無応答時転送(cause=408)の場合は0.5回の転送としてカウントするなど、詐欺に利用されている可能性が低い呼信号に対して、過剰に警告を発することを抑制できる。
【0041】
本発明は、SIPサーバ24が、特定の条件として、論理番号から物理番号への変換が発生した後に、別の転送が発生した場合に、着側端末31に警告信号を送信することを特徴とする。
【0042】
これにより、フリーダイヤルなどの着課金サービスを不正利用する呼信号に対して、適切な警告が可能となる。なお、正常な呼信号においては、フリーダイヤルの論物変換後は、すぐにSIPサーバ29に直接接続される端末12などの受付台に着信される傾向にある。
【0043】
本発明は、SIPサーバ24と、SIPサーバ22,23とを含めて構成される呼警告システムであって、SIPサーバ22,23は、受信した呼信号の着番号が自身が提供する転送サービスの着番号であるときに、転送先の着番号に番号変換するとともに、番号変換した着番号を番号変換履歴に追加した呼信号を、転送先に転送することを特徴とする。
【0044】
これにより、SIPサーバ24は、呼信号が経由したSIPサーバ22,23からの番号変換履歴を信用して、適切な警告が可能となる。
【符号の説明】
【0045】
11 発側端末
20,21 SIPサーバ
22,23 SIPサーバ(転送装置)
24 SIPサーバ(呼警告装置)
31 着側端末
41a,45a 呼信号
42a,43a,44a SIP信号(呼信号)
51 呼受信部
52 SIP受信部
53 呼処理部
54 SIP処理部
55 呼送信部
56 SIP送信部
20,21 SIPサーバ
22,23 SIPサーバ(転送装置)
24 SIPサーバ(呼警告装置)
31 着側端末
41a,45a 呼信号
42a,43a,44a SIP信号(呼信号)
51 呼受信部
52 SIP受信部
53 呼処理部
54 SIP処理部
55 呼送信部
56 SIP送信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】